JP2001101111A - Method for managing user in www hierarchical client- server type system - Google Patents
Method for managing user in www hierarchical client- server type systemInfo
- Publication number
- JP2001101111A JP2001101111A JP28019199A JP28019199A JP2001101111A JP 2001101111 A JP2001101111 A JP 2001101111A JP 28019199 A JP28019199 A JP 28019199A JP 28019199 A JP28019199 A JP 28019199A JP 2001101111 A JP2001101111 A JP 2001101111A
- Authority
- JP
- Japan
- Prior art keywords
- server
- user
- client
- session
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、WWW(World
Wide Web)による階層クライアント・サーバ型システ
ムにおけるユーザ管理方法に関する。The present invention relates to a WWW (World).
Wide Web) for a user management method in a hierarchical client / server type system.
【0002】[0002]
【従来の技術】従来のWWWによるクライアント・サー
バシステムは、例えばWWW利用の教育支援システムに
みられるように、インフラとしてインターネット(エク
ストラネットを含む)またはイントラネットのいずれか
におけるクライアントサーバ型のものが一般的である。
ユーザはクライアント・パソコンからサーバに対して直
接ログインを行い、CGIとして提供された学習支援シ
ステムとコンテンツを利用して学習を進める。また、ク
ライアント・パソコンとサーバ間でセッション管理を行
い、不正な2重ログインを防止している。2. Description of the Related Art A conventional WWW client-server system is generally a client-server system on the Internet (including an extranet) or an intranet, as seen in, for example, a WWW-based education support system. It is a target.
The user logs in directly to the server from the client personal computer, and proceeds with the learning using the learning support system and contents provided as CGI. In addition, session management is performed between the client PC and the server to prevent unauthorized double login.
【0003】[0003]
【発明が解決しようとする課題】クライアントから直接
的にセンタサーバへログインする方式は、クライアント
数の増加に伴いオーバヘッドが増加し、負荷分散の観点
からも望ましくない。そこで、例えば、クラスアント−
イントラネットサーバ−インターネットサーバ(センタ
サーバ)の3層クライアント・サーバ構成として、セン
タサーバへの集中をおさえ、イントラネットサーバへ負
荷を分散させることが考えられる。この場合、イントラ
ネットサーバを経由し、クライアントPCから間接的に
センタサーバへログインして、センタサーバ上でログイ
ン管理する方式は、ログアウトを行わずにウェブブラウ
ザを終了した場合、同じユーザIDによる再ログインが
できない。これには、イントラネットサーバとランタサ
ーバ上でユーザIDとセッションIDを対応づける情報
やログイン情報を2重管理する必要がある。また、イン
トラネットサーバの2重ログイン処理を行わなわず、ユ
ーザIDやパスワードをキーにした場合、センタサーバ
上でログイン状態になると、他のユーザから認証をせず
に不正に利用ができる問題が発生する。The method of directly logging in from the client to the center server increases the overhead as the number of clients increases, which is not desirable from the viewpoint of load distribution. So, for example,
As a three-tier client server configuration of an intranet server-internet server (center server), it is conceivable to reduce the concentration on the center server and distribute the load to the intranet server. In this case, the method of indirectly logging in to the center server from the client PC via the intranet server and managing the login on the center server is that if the web browser is terminated without logging out, re-login with the same user ID Can not. For this purpose, it is necessary to double manage information for associating a user ID with a session ID and login information on the intranet server and the lanter server. In addition, if the user ID or password is used as a key without performing the double login process of the intranet server, if the user enters the login state on the center server, there is a problem that unauthorized use can be made without authentication from other users. I do.
【0004】本発明の目的は、WWWによる3層あるい
はそれ以上のクライアント・サーバ型システムにおい
て、上記のような問題を容易に解決したユーザ管理方法
を提供することにある。An object of the present invention is to provide a user management method which can easily solve the above-mentioned problems in a client-server system of three or more layers by WWW.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するため
に、本発明は、クライアントのセッションIDとイント
ラネットサーバのURLによってユーザを特定し、ユー
ザのログイン・ログアウト等の情報管理を行うことを主
要な特徴とする。また、クライアントのセッション切断
により自動ログアウトを行うことを特徴とする。In order to achieve the above object, the present invention mainly specifies a user by a session ID of a client and a URL of an intranet server, and performs information management such as login / logout of the user. Characteristics. The automatic logout is performed by disconnecting the client session.
【0006】[0006]
【発明の実施形態】以下、本説明の一実施形態を図面を
用いて詳細に説明する。なお、本実施形態では、WWW
サーバとWWWブラウザによるクライアント・サーバ型
教育支援システムの利用を想定している。DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described below in detail with reference to the drawings. In the present embodiment, WWW
It is assumed that a client-server type education support system using a server and a WWW browser is used.
【0007】図1はWWWサーバとWWWブラウザを利
用して構成される本発明の実施形態を示すシステム構成
である。これは、イントラネット環境ではイントラネッ
トサーバが、イントラネット環境内の複数のクライアン
ト装置の管理を行い、センタ環境ではセンタサーバが、
各イントラネットサーバの管理を行う3層クライアント
・サーバ構成を示したものである。FIG. 1 is a system configuration showing an embodiment of the present invention configured using a WWW server and a WWW browser. This is because, in an intranet environment, an intranet server manages a plurality of client devices in the intranet environment.
FIG. 2 shows a three-layer client / server configuration for managing each intranet server.
【0008】図1において、11a、11b、11cは
各学習端末としてのクライアント装置(パソコン)であ
る。12はクライアント11a、11b、11cへサー
ビスを行うイントラネットサーバであり、ネットワーク
14aを通じてクライアント11a、11b、11cと
の通信を行う。13はイントラネットサーバ12へサー
ビスを行い、間接的にクライアントPC11a、11
b、11cへのサービスを行うセンタサーバであり、ネ
ットワーク14bを通じてイントラネットサーバ12と
の通信を行う。15a、15bはネットワークとネット
ワークを接続するためのルータである。In FIG. 1, reference numerals 11a, 11b, and 11c denote client devices (personal computers) as learning terminals. Reference numeral 12 denotes an intranet server that provides services to the clients 11a, 11b, and 11c, and communicates with the clients 11a, 11b, and 11c via the network 14a. Reference numeral 13 provides services to the intranet server 12, and indirectly outputs the client PCs 11a and 11a.
b, 11c, and communicates with the intranet server 12 via the network 14b. 15a and 15b are routers for connecting networks.
【0009】図2はクライアント11aの構成例であ
る。クライアント11b、11cの構成も同様である。
図2において、21はWWWブラウザであり、受講者
(ユーザ)は該WWWブラウザ21を使用してログイン
・ログアウトを行う。22はネットワークを通じて通信
を行うネットワーク装置である。23はインターネット
である。FIG. 2 shows an example of the configuration of the client 11a. The configuration of the clients 11b and 11c is the same.
In FIG. 2, reference numeral 21 denotes a WWW browser, and a student (user) logs in and logs out using the WWW browser 21. Reference numeral 22 denotes a network device that performs communication through a network. 23 is the Internet.
【0010】図3はイントラネットサーバ12の構成例
である。31は各種処理を実行するWWWサーバ、32
はWWWサーバ31で使用する各種プログラムや一時フ
ァイル32aを格納する磁気ディスク装置である。33
aはセッション管理を行うセッション管理プログラムで
ある。33bはセンタサーバへログイン要求を行うログ
イン要求プログラムである。33cはセンタサーバへロ
グアウト要求を行うログアウト要求プログラムである。
33dは受講者画面の生成を行う受講者画面生成プログ
ラムである。34はネットワークを通じて通信を行うネ
ットワーク装置である。35はインターネットである。
なお、イントラネットサーバはWWWサーバ31の起動
時にセンタサーバ13へ、当該イントラネットサーバ1
2のURLからログインした全受講者(ユーザ)のログ
アウト要求を行う。FIG. 3 shows an example of the configuration of the intranet server 12. 31 is a WWW server that executes various processes, 32
Is a magnetic disk device for storing various programs used by the WWW server 31 and a temporary file 32a. 33
a is a session management program for performing session management. 33b is a login request program for making a login request to the center server. A logout request program 33c issues a logout request to the center server.
33d is a student screen generation program for generating a student screen. Reference numeral 34 denotes a network device that performs communication through a network. 35 is the Internet.
Note that the intranet server sends the intranet server 1 to the center server 13 when the WWW server 31 is activated.
A logout request is made for all the students (users) who have logged in from the URL 2.
【0011】図4はセンタサーバ13の構成例である。
41は各種処理を実行するWWWサーバ、42はWWW
サーバ41で使用する各種プログラムやデータを格納す
る磁気ディスク装置である。43は磁気ディスク装置4
2上にあるユーザ情報を管理するユーザ管理テーブルで
ある。44aはセッション管理を行うセッション管理プ
ログラムである。44bはイントラネットサーバからの
ログイン要求でログインを行うログインプログラムであ
る。44cはイントラネットサーバからのログアウト要
求でログアウトを行うログアウトプログラムである。4
5はネットワークを通じて通信を行うネットワーク装置
である。46はインターネットである。なお、センタサ
ーバ13はWWWサーバ41の起動時に、ユーザ管理テ
ーブル43上の全ユーザのログアウト処理を行う。FIG. 4 shows an example of the configuration of the center server 13.
41 is a WWW server that executes various processes, 42 is a WWW
This is a magnetic disk device that stores various programs and data used by the server 41. 43 is a magnetic disk drive 4
2 is a user management table for managing user information on the user information table 2; 44a is a session management program for performing session management. Reference numeral 44b denotes a login program for performing a login in response to a login request from the intranet server. A logout program 44c performs logout in response to a logout request from the intranet server. 4
Reference numeral 5 denotes a network device that performs communication through a network. 46 is the Internet. When the WWW server 41 is started, the center server 13 performs a logout process for all users on the user management table 43.
【0012】図5は、センタサーバ13内のユーザ管理
テーブル43の構成例である。図5において、51,5
2・・・はユーザレコードであり、本システムでサービ
スを受ける全受講者(ユーザ)分だけ存在する。一つの
ユーザレコードはユーザID、パスワード、セッション
ID(クライアントのセッションID)、URL(イン
トラネットサーバのURL)、ログイン日時、ログアウ
ト日時、及び、その他のユーザ情報で構成される。ここ
で、ユーザIDとパスワードはあらかじめ登録されるも
のである。セッションID、URL、ログイン日時はロ
グインの際に更新され、ログアウト日時はログアウトの
際に更新される。FIG. 5 shows an example of the configuration of the user management table 43 in the center server 13. In FIG. 5, 51, 5
.. Are user records, which exist only for all students (users) who receive services in this system. One user record includes a user ID, a password, a session ID (client session ID), a URL (URL of an intranet server), a login date and time, a logout date and time, and other user information. Here, the user ID and the password are registered in advance. The session ID, URL, and login date and time are updated at the time of login, and the logout date and time are updated at the time of logout.
【0013】図6はログインにおける一連の処理を示す
転送シーケンスである。以下、図6を用いて本システム
のログイン動作を説明する。図6は、クライアント(1
1aとする)、イントラネットサーバ12、センタサー
バ13の各々の処理内容を示し、矢印は各々のデータの
やり取りを示す。FIG. 6 is a transfer sequence showing a series of processes in login. Hereinafter, the log-in operation of the present system will be described with reference to FIG. FIG. 6 shows the client (1
1a), the processing contents of each of the intranet server 12 and the center server 13, and arrows indicate the exchange of data.
【0014】クライアント11aのトップぺージ画面6
1からログイン画面要求をすると、イントラネットサー
バ12はログイン画面63をクライント11aへ転送す
る。また、クライアント11aのWWWブラウザとイン
トラネットサーバ12のWWWサーバのセッションが確
立され、イントラネットサーバ12上のセッション管理
プログラム62aからセッションIDが発行される。The top page screen 6 of the client 11a
When a login screen request is issued from the client 1, the intranet server 12 transfers the login screen 63 to the client 11a. Further, a session between the WWW browser of the client 11a and the WWW server of the intranet server 12 is established, and a session ID is issued from the session management program 62a on the intranet server 12.
【0015】クライアント11aのログイン画面63は
ログイン画面63にユーザIDとパスワードを入力し、
イントラネット12サーバへログイン要求(ユーザID
とパスワード)を行う。A login screen 63 of the client 11a inputs a user ID and a password on the login screen 63,
Login request to intranet 12 server (user ID
And password).
【0016】クライアント11aからログイン要求を受
信したイントラネットサーバ12上のログイン要求プロ
グラム64は、更にセンタサーバ13へログイン要求
(ユーザID、パスワード、セッションID)を行う。
ログイン要求プログラム64を起動するとセッション管
理プログラム62bを起動して、センタサーバ13のロ
グイン要求に必要なセッションIDの取得を行う。The login request program 64 on the intranet server 12, which has received the login request from the client 11a, makes a login request (user ID, password, session ID) to the center server 13.
When the login request program 64 is activated, the session management program 62b is activated to acquire a session ID required for a login request from the center server 13.
【0017】イントラネットサーバ12からログイン要
求を受信したセンタサーバ13上のログインプログラム
65aは、ユーザ管理テーブル43を参照して、受信し
たユーザIDとパスワードによってユーザの認証を行
う。ユーザIDとパスワードが正しい場合は、ユーザ管
理テーブル43の該当ユーザレコードを更新する。更新
項目は受信したセッションID、URL、ログイン日時
の3項目である。なお、URLはログイン要求を送信し
てきたイントラネットサーバ12の環境変数から取得す
る。ログインプログラム65は、ログインが成功する
と、イントラサーバ12へログイン成功(セッションI
D)を転送する。The login program 65a on the center server 13 that has received the login request from the intranet server 12 refers to the user management table 43 and authenticates the user with the received user ID and password. If the user ID and the password are correct, the corresponding user record in the user management table 43 is updated. The update items are three items of the received session ID, URL, and login date and time. The URL is obtained from an environment variable of the intranet server 12 that has transmitted the login request. When the login is successful, the login program 65 successfully logs into the intra server 12 (session I
D).
【0018】図6において、65bはユーザ管理テーブ
ル43のレコード更新の例である。この例では、ユーザ
IDが「001」、パスワードが「111」のユーザが
ログインする場合、レコード65cへクライアント11
aとイントラネットサーバ12間でのセッションIDを
「2001」、イントラネットサーバ12のURLを
「www.b.com」、ログイン日時を現在の日時
「19990602120000」に更新して、ログア
ウト日時よりもログイン日時を新しくすることでログイ
ン状態とする。レコード65dは更新後のユーザレコー
ドである。In FIG. 6, reference numeral 65b denotes an example of updating a record in the user management table 43. In this example, when a user with a user ID “001” and a password “111” logs in, the client 11
a, the URL of the intranet server 12 is updated to “www.b.com”, the login date and time is updated to the current date and time “19990602120,000”, and the login date and time are changed from the logout date and time. Login state by making new. The record 65d is an updated user record.
【0019】センタサーバ13からログイン成功(セッ
ションID)を受信したイントラネットサーバ12上の
受講者画面生成プログラム66は受信したセッションI
Dの受講者画面67の生成を行い、クライアント11a
へ該受講者画面67の転送を行う。また、ログインが成
功したセッションIDを、イントラネットサーバ12上
の一時ファイル68に登録する。The student screen generation program 66 on the intranet server 12 which has received the login success (session ID) from the center server 13 transmits the received session I
A student screen 67 is generated for the client 11a.
Then, the attendee screen 67 is transferred. Also, the session ID of the successful login is registered in the temporary file 68 on the intranet server 12.
【0020】以降、イントラネットサーバ12では、ク
ライアント11aからサービス要求が転送されると、ま
ず、セッションIDを取得する。取得したセッションI
Dがイントラネットサーバ12上の一時ファイル68中
に存在するかチェックする。存在する場合はログイン状
態と判断して応答を行い、存在しない場合は応答を拒否
する。Thereafter, when the service request is transferred from the client 11a, the intranet server 12 first obtains a session ID. Session I acquired
It is checked whether D exists in the temporary file 68 on the intranet server 12. If it exists, it determines that it is in the login state and responds. If it does not exist, it rejects the response.
【0021】図7はログアウトにおける一連の処理を示
す転送シーケンスである。以下、図7を用いて本システ
ムのログアウト動作を説明する。図7は、クライアント
(11aとする)、イントラネットサーバ12、センタ
サーバ13の各々の処理内容を示し、矢印は各々のデー
タのやり取りを示す。FIG. 7 is a transfer sequence showing a series of processes in logout. Hereinafter, the logout operation of the present system will be described with reference to FIG. FIG. 7 shows the processing contents of each of the client (referred to as 11a), the intranet server 12, and the center server 13, and arrows indicate the exchange of data.
【0022】クライアント11aの受講者画面71から
ログアウト要求を受信したイントラネットサーバ12上
のログアウト要求プログラム72は、更にセンタサーバ
13へログアウト要求(セッションID)を行う。ま
た、ログアウト要求プログラム72を起動するとセッシ
ョン管理プログラム73を起動して、センタサーバ13
のログアウト要求に必要なセッションIDの取得を行
う。The logout request program 72 on the intranet server 12, which has received the logout request from the student screen 71 of the client 11a, makes a logout request (session ID) to the center server 13. When the logout request program 72 is started, the session management program 73 is started and the center server 13 is started.
Of a session ID required for a logout request of the user.
【0023】イントラネットサーバ12からログアウト
要求を受信したセンタサーバ13上のログアウトプログ
ラム74aは、ユーザ管理テーブル43をセッションI
DとURLによって検索して該当レコードを更新する。
更新項目はログアウト日時の1項目である。URLは送
信してきたイントラネットサーバ12の環境変数から取
得する。ログアウトプログラム74aは、ログアウトが
成功すると、イントラネットサーバ12へログアウト成
功(セッションID)を転送する。The logout program 74a on the center server 13 which has received the logout request from the intranet server 12 stores the user management table 43 in the session I
The corresponding record is updated by searching with D and URL.
The update item is one item of the logout date and time. The URL is obtained from the environment variable of the transmitted intranet server 12. When the logout is successful, the logout program 74a transfers a successful logout (session ID) to the intranet server 12.
【0024】図7において、74bはユーザ管理テーブ
ル43のレコード更新の例である。この例では、ユーザ
IDが「001」のユーザはログインする時にセッショ
ンIDが「2001」、URLが「www.b.co
m」と登録されている。このセッションIDが「200
1」、パスワードが「111」、URLが「www.
b.com」であるレコードのログアウト日時を「19
990602140000」に更新して、ログイン日時
よりもログアウト日時を新しくすることでログアウト状
態とする。レコード74cは更新前、レコード74dは
更新後のレコードである。In FIG. 7, reference numeral 74b denotes an example of updating a record in the user management table 43. In this example, when the user with the user ID “001” logs in, the session ID is “2001” and the URL is “www.b.co.”
m ”is registered. If this session ID is "200
1 ", the password is" 111 ", and the URL is" www.
b. com ”for the logout date and time of the record“ 19 ”.
990602140000 ", and the logout date and time is made newer than the login date and time, thereby setting the logout state. The record 74c is a record before update, and the record 74d is a record after update.
【0025】センタサーバ13からログアウト成功を受
信したイントラネットサーバ12上のログアウト確認画
面生成プログラム75は、受信したセッションIDのロ
グアウト確認画面76の生成を行い、クライアント11
aへ該ログアウト確認画面76の転送を行う。また、イ
ントラネットサーバ12では、ログアウトが成功したセ
ッションIDをイントラネットサーバ12上の一時ファ
イル68から削除する。The logout confirmation screen generation program 75 on the intranet server 12 that has received the logout success from the center server 13 generates a logout confirmation screen 76 of the received session ID, and
The logout confirmation screen 76 is transferred to a. Further, the intranet server 12 deletes the session ID for which the logout has succeeded from the temporary file 68 on the intranet server 12.
【0026】図8は2重ログインにおける一連の処理を
示す転送シーケンスである。以下、図8を用いて本シス
テムの2重ログインの防止動作を説明する。図8は別の
クライアント(ここでは11b)、イントラネットサー
バ12、センタサーバ13の各々の処理内容を示し、矢
印は各々のデータのやり取りを示す。なお、先に同じユ
ーザIDによってすでにログインされていることとす
る。FIG. 8 is a transfer sequence showing a series of processing in double login. Hereinafter, an operation of preventing double login of the present system will be described with reference to FIG. FIG. 8 shows the processing contents of each of another client (here, 11b), the intranet server 12, and the center server 13, and the arrows show the exchange of data. It is assumed that the user has already logged in with the same user ID.
【0027】クライアント11bにて、ログイン画面8
1にログイン中の同じユーザIDとパスワードを入力
し、イントラネットサーバ12へログイン要求(ユーザ
IDとパスワード)を行う。On the client 11b, the login screen 8
1. The same user ID and password that are currently logged in are input to 1 and a login request (user ID and password) is made to the intranet server 12.
【0028】クライアント11bからログイン要求を受
信したイントラネットサーバ12上のログイン要求プロ
グラム82は、更にセンタサーバ13へログイン要求
(ユーザID、パスワード、セッションID)を行う。
ログイン要求プログラム82を起動するとセッション管
理プログラム83を起動し、センタサーバ13のログイ
ン要求に必要なセッションIDの取得を行う。The login request program 82 on the intranet server 12, which has received the login request from the client 11b, makes a login request (user ID, password, session ID) to the center server 13.
When the login request program 82 is started, the session management program 83 is started, and a session ID required for a login request of the center server 13 is obtained.
【0029】イントラネットサーバ12からログイン要
求を受信したセンタサーバ13上のログインプログラム
84aは、ユーザ管理テーブル43を参照し、受信した
ユーザIDとパスワードによってユーザの認証を行う。
ユーザIDとパスワードが正しい場合は、ユーザ管理テ
ーブルの該当ユーザレコードを更新する。更新項目は受
信したセッションID、イントラネットサーバの環境変
数から取得したURL、ログイン日時の3項目である。
なお、イントラネットサーバのURLはイントラネット
サーバの環境変数から取得する。The login program 84a on the center server 13 that has received the login request from the intranet server 12 refers to the user management table 43 and authenticates the user with the received user ID and password.
If the user ID and the password are correct, the corresponding user record in the user management table is updated. The update items are the received session ID, the URL acquired from the environment variables of the intranet server, and the login date and time.
Note that the URL of the intranet server is obtained from the environment variables of the intranet server.
【0030】図8において、84bはユーザ管理テーブ
ル43のレコード更新の例である。ここで、ユーザレコ
ード84cは図6のレコード65dに対応する。いま、
別のクライアント11bからログイン要求しているた
め、セッションID又はURLは必ず異なる。そのた
め、ログアウト日時よりもログイン日時の方が大きいの
で、ログイン状態と判断してログインの拒否を行う。ロ
グインプログラム84aは、イントラネットサーバ12
へ2重ログイン失敗(セッションID)を転送する。In FIG. 8, reference numeral 84b denotes an example of updating a record in the user management table 43. Here, the user record 84c corresponds to the record 65d in FIG. Now
Since a login request is made from another client 11b, the session ID or the URL is always different. Therefore, since the login date and time are greater than the logout date and time, it is determined that the user is in the login state and the login is rejected. The login program 84a is connected to the intranet server 12
To the login failure (session ID).
【0031】センタサーバ13から2重ログイン失敗を
受信したイントラネットサーバ12上の受講者画面生成
プログラム85は、受信したセッションIDへログイン
失敗画面86の生成を行い、クライアント11bへ該ロ
グイン失敗画面86の転送を行う。The student screen generation program 85 on the intranet server 12 that has received the double login failure from the center server 13 generates a login failure screen 86 for the received session ID, and sends the login failure screen 86 to the client 11b. Perform a transfer.
【0032】図9はセッション切断ログアウト処理にお
ける一連の処理を示す転送シーケンスである。以下、図
9を用いて本システムのセッション切断ログアウト処理
動作を説明する。図9はクライアント(11aとす
る)、イントラネットサーバ12、センタサーバ13は
各々の処理内容を示し、矢印は各々のデータのやり取り
を示す。ここでは、クライアント11aがログインした
状態でWWWブラウザを停止した場合を想定する。FIG. 9 is a transfer sequence showing a series of processes in the session disconnection logout process. Hereinafter, the session disconnection logout processing operation of the present system will be described with reference to FIG. FIG. 9 shows the processing contents of the client (referred to as 11a), the intranet server 12, and the center server 13, and the arrows show the exchange of data. Here, it is assumed that the WWW browser is stopped while the client 11a is logged in.
【0033】イントラネットサーバ12内のセッション
管理プログラム91は定期的にクライアントのセッショ
ンの確認を行い、クライアント11aのWWWブラウザ
が起動していない状態92の場合、イントラネットサー
バ12内のログアウト要求プログラム93へログアウト
要求(切断されたセッションID)を転送する。ログア
ウト要求プログラム93は、センタサーバ13へログア
ウト要求(セッションID)を行う。The session management program 91 in the intranet server 12 periodically checks the session of the client. If the WWW browser of the client 11a is not running 92, the session management program 91 logs out to the logout request program 93 in the intranet server 12. Transfer the request (disconnected session ID). The logout request program 93 makes a logout request (session ID) to the center server 13.
【0034】イントラネットサーバ12からログアウト
要求を受信したセンタサーバ13上のログアウトプログ
ラム94aは、ユーザ管理テーブル43をセッションI
DとURLによって検索して該当ユーザレコードを更新
する。更新項目はログアウト日時の1項目である。UR
Lは送信してきたイントラネットサーバ12の環境変数
から取得する。ログアウトが成功すると、イントラネッ
トサーバへセッションIDの削除要求(セッションI
D)を転送する。The logout program 94a on the center server 13, which has received the logout request from the intranet server 12, stores the user management table 43 in the session I
The corresponding user record is updated by searching with D and URL. The update item is one item of the logout date and time. UR
L is obtained from the environment variable of the intranet server 12 that has transmitted it. If the logout is successful, a request to delete the session ID from the intranet server (session I
D).
【0035】図9において、94bはユーザ管理テーブ
ル43のレコード更新の例である。ここでは、ユーザI
Dが「001」のユーザはログインする時にセッション
IDが「2001」、URLが「www.b.com」
と登録されている(図6の65b参照)。セッションI
Dが「2001」であり、URLが「www.b.co
m」であるレコードのログアウト日時を「199906
02140000」に更新してログイン日時よりもログ
アウト日時を新しくすることでログアウト状態とする。
レコード94cは更新前、レコード94dは更新後のレ
コードである。In FIG. 9, reference numeral 94b denotes an example of updating a record in the user management table 43. Here, user I
The user whose D is “001” has a session ID “2001” and a URL “www.b.com” when logging in.
(See 65b in FIG. 6). Session I
D is “2001” and the URL is “www.b.co.
The logout date and time of the record of “m” is “199906”.
0240000 "to make the logout date and time newer than the login date and time, thereby setting the logout state.
The record 94c is a record before update, and the record 94d is a record after update.
【0036】センタサーバ13からセッションIDの削
除要求(セッションID)を受信したイントラネットサ
ーバ12上の画面生成プログラム95は、セッションI
Dをイントラネットサーバ12上の一時ファイル96か
ら削除する。The screen generation program 95 on the intranet server 12, which has received the session ID deletion request (session ID) from the center server 13,
D is deleted from the temporary file 96 on the intranet server 12.
【0037】以上、本発明の一実施形態について説明し
たが、本発明は3層クライアント・サーバ構成に限ら
ず、一般にN層(N≧3)クライアント・サーバ型シス
テムに適用可能である。Although the embodiment of the present invention has been described above, the present invention is not limited to a three-tier client / server configuration, but is generally applicable to an N-tier (N ≧ 3) client / server system.
【0038】[0038]
【発明の効果】以上、説明したように、本発明によれ
ば、WWWによる3層あるいはそれ以上の階層のクライ
アント・サーバ型システムにおいて、クライアントのセ
ッションIDとイントラネットサーバのURLによって
ユーザを管理することができるため、イントラネットサ
ーバとセンタサーバ上でユーザIDとセッションIDを
対応つける情報やログイン情報を2重管理する必要なく
なる。また、二重ログインが容易に防止できる。さら
に、ログイン状態でウェブブラウザを終了した場合、ロ
グアウトを自動的に行うことで、一定時間後に再ログイ
ンすることができる。As described above, according to the present invention, in a three-layer or higher-layer WWW client-server system, a user is managed by a client session ID and an intranet server URL. Therefore, it is not necessary to double manage information for associating a user ID with a session ID and login information on the intranet server and the center server. Further, double login can be easily prevented. Furthermore, when the web browser is terminated in the logged-in state, the logout is automatically performed, so that the user can log in again after a certain period of time.
【図1】本発明の一実施形態のWWWによる3層クライ
アント・サーバ型システムの構成図である。FIG. 1 is a configuration diagram of a three-tier client / server system using WWW according to an embodiment of the present invention.
【図2】クライアントの構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of a client.
【図3】イントラネットサーバの構成例を示す図であ
る。FIG. 3 is a diagram illustrating a configuration example of an intranet server.
【図4】センタサーバの構成例を示す図である。FIG. 4 is a diagram illustrating a configuration example of a center server.
【図5】ユーザ管理テーブルの構成例を示す図である。FIG. 5 is a diagram illustrating a configuration example of a user management table.
【図6】ログインにおける一連の処理を示す転送シーケ
ンス図である。FIG. 6 is a transfer sequence diagram showing a series of processes in login.
【図7】ログアウトにおける一連の処理を示す転送シー
ケンス図である。FIG. 7 is a transfer sequence diagram showing a series of processes in logout.
【図8】2重ログイン防止における一連の処理を示す転
送シーケンス図である。FIG. 8 is a transfer sequence diagram showing a series of processes in preventing double login.
【図9】セッション切断によるログアウトの一連の処理
を示す転送シーケンス図である。FIG. 9 is a transfer sequence diagram showing a series of processes of logout due to session disconnection.
11a、11b、11c クライアント 12 イントラネットサーバ 13 センタサーバ 14a、14b イーサネット(登録商標)LAN 15a、15b ルータ 21 WWWブラウザ 22 ネットワーク装置 23 インターネット 31 WWWサーバ 32 磁気ディスク装置 33a セッション管理プログラム 33b ログイン管理プログラム 33c ログアウト管理プログラム 33d 受講者画面生成プログラム 34 ネットワーク装置 35 インターネット 41 WWWサーバ 42 磁気ディスク装置 43 ユーザー管理テーブル 44a セッションプログラム 44b ログインプログラム 44c ログアウトプログラム 45 ネットワーク装置 46 インターネット 11a, 11b, 11c Client 12 Intranet server 13 Center server 14a, 14b Ethernet (registered trademark) LAN 15a, 15b Router 21 WWW browser 22 Network device 23 Internet 31 WWW server 32 Magnetic disk device 33a Session management program 33b Login management program 33c Logout Management program 33d Student screen generation program 34 Network device 35 Internet 41 WWW server 42 Magnetic disk device 43 User management table 44a Session program 44b Login program 44c Logout program 45 Network device 46 Internet
Claims (4)
トサーバを介してセンタサーバと接続されるWWW階層
クライアント・サーバ型システムにおけるユーザ管理方
法であって、 センタサーバが、クライアントのセッションIDと該セ
ッションIDを送信してきたイントラネットサーバのU
RLによってユーザを特定し、ユーザの管理を行うこと
を特徴とするWWW階層クライアント・サーバ型システ
ムのユーザ管理方法。1. A user management method in a WWW hierarchical client-server system in which a plurality of client devices are connected to a center server via an intranet server, wherein the center server transmits a client session ID and the session ID. Intranet server U
A user management method for a WWW hierarchical client / server system, wherein a user is specified by RL and the user is managed.
Lによって特定したユーザ対応に、ユーザのログイン日
時とログアウト日時を管理することを特徴とする請求項
1記載のWWW階層クライアント・サーバ型システムの
ユーザ管理方法。2. The center server has a session ID and a UR.
2. The user management method for a WWW hierarchical client / server type system according to claim 1, wherein the user log-in date and log-out date and time are managed in correspondence with the user specified by L.
時、管理している該当ユーザのログアウト日時よりログ
イン日時の方が新しい場合、受信したログイン要求を拒
否することを特徴とする請求項2記載のWWW階層クラ
イアント・サーバ型システムのユーザ管理方法。3. The center server according to claim 2, wherein, upon receiving the login request, if the login date and time is newer than the logout date and time of the managed user, the center server rejects the received login request. A user management method for a WWW hierarchical client / server type system.
とのセッション切断を確認すると、センタサーバへログ
アウト要求を送信し、該ログアウト要求を受信したセン
タサーバは、該当ユーザのログアウトを行うことを特徴
とする請求項1乃至3記載のWWW階層クライアント・
サーバ型システムのユーザ管理方法。4. When the intranet server confirms the disconnection of the session with the client, the intranet server sends a logout request to the center server, and the center server receiving the logout request logs out the corresponding user. WWW hierarchical client described in 1 to 3
User management method for server type system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28019199A JP2001101111A (en) | 1999-09-30 | 1999-09-30 | Method for managing user in www hierarchical client- server type system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28019199A JP2001101111A (en) | 1999-09-30 | 1999-09-30 | Method for managing user in www hierarchical client- server type system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001101111A true JP2001101111A (en) | 2001-04-13 |
Family
ID=17621580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP28019199A Pending JP2001101111A (en) | 1999-09-30 | 1999-09-30 | Method for managing user in www hierarchical client- server type system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001101111A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006077976A1 (en) * | 2005-01-24 | 2006-07-27 | Konami Digital Entertainment Co., Ltd. | Network system, server device, unauthorized use detecting method, recording medium, and program |
| JP2006268671A (en) * | 2005-03-25 | 2006-10-05 | Oki Electric Ind Co Ltd | Log-in control system and log-in control method |
| WO2006137704A1 (en) * | 2005-06-22 | 2006-12-28 | Nhn Corporation | Method and system for checking message status |
| JP2007251408A (en) * | 2006-03-14 | 2007-09-27 | Oki Electric Ind Co Ltd | Telephone terminal management system |
| JP2009075929A (en) * | 2007-09-21 | 2009-04-09 | Dainippon Printing Co Ltd | Web service system, web service providing device, and program |
| JP2011134252A (en) * | 2009-12-25 | 2011-07-07 | Yahoo Japan Corp | Unauthorized use determination server and method |
| JP7483103B1 (en) | 2023-06-29 | 2024-05-14 | PayPay株式会社 | Information processing device, information processing method, and information processing program |
-
1999
- 1999-09-30 JP JP28019199A patent/JP2001101111A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006077976A1 (en) * | 2005-01-24 | 2006-07-27 | Konami Digital Entertainment Co., Ltd. | Network system, server device, unauthorized use detecting method, recording medium, and program |
| JP2006202196A (en) * | 2005-01-24 | 2006-08-03 | Konami Digital Entertainment:Kk | Network system, server apparatus, method for detecting illegal use, and program |
| JP4514134B2 (en) * | 2005-01-24 | 2010-07-28 | 株式会社コナミデジタルエンタテインメント | Network system, server device, unauthorized use detection method, and program |
| JP2006268671A (en) * | 2005-03-25 | 2006-10-05 | Oki Electric Ind Co Ltd | Log-in control system and log-in control method |
| JP4716767B2 (en) * | 2005-03-25 | 2011-07-06 | 沖電気工業株式会社 | Login control system and login control method |
| WO2006137704A1 (en) * | 2005-06-22 | 2006-12-28 | Nhn Corporation | Method and system for checking message status |
| JP2007251408A (en) * | 2006-03-14 | 2007-09-27 | Oki Electric Ind Co Ltd | Telephone terminal management system |
| JP2009075929A (en) * | 2007-09-21 | 2009-04-09 | Dainippon Printing Co Ltd | Web service system, web service providing device, and program |
| JP2011134252A (en) * | 2009-12-25 | 2011-07-07 | Yahoo Japan Corp | Unauthorized use determination server and method |
| JP7483103B1 (en) | 2023-06-29 | 2024-05-14 | PayPay株式会社 | Information processing device, information processing method, and information processing program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650262B (en) | Cloud platform expansion method and system based on micro-service architecture | |
| US6490624B1 (en) | Session management in a stateless network system | |
| US7308502B2 (en) | Method and architecture to provide client session failover | |
| US6728884B1 (en) | Integrating heterogeneous authentication and authorization mechanisms into an application access control system | |
| US6453353B1 (en) | Role-based navigation of information resources | |
| CN102638454B (en) | Plug-in type SSO (single signon) integration method oriented to HTTP (hypertext transfer protocol) identity authentication protocol | |
| US6665674B1 (en) | Framework for open directory operation extensibility | |
| US20070083917A1 (en) | Apparatus system and method for real-time migration of data related to authentication | |
| US20080040773A1 (en) | Policy isolation for network authentication and authorization | |
| US20030115267A1 (en) | System and method for user enrollment in an e-community | |
| US20100088698A1 (en) | Techniques for managing communication sessions | |
| US20100071056A1 (en) | Method and system for multi-protocol single logout | |
| US20030220946A1 (en) | Resource list management system | |
| US20070118889A1 (en) | Method, software program, and system for managing access to information and the transfer thereof | |
| JP2007310512A (en) | Communication system, service providing server, and user authentication server | |
| EP1830512A1 (en) | A method and system for realizing the domain authentication and network authority authentication | |
| US20080046576A1 (en) | System and method for detecting unused accounts in a distributed directory service | |
| US7437732B1 (en) | Computer system having an authentication and/or authorization routing service and a CORBA-compliant interceptor for monitoring the same | |
| CN101488857A (en) | Authenticated service virtualization | |
| JP2000187645A (en) | System and method for providing information | |
| JP2002189646A (en) | Repeating installation | |
| JPH10177548A (en) | Session management system | |
| JP2003044429A (en) | Terminal for collaboration, collaboration system and collaboration method | |
| WO2003091895A2 (en) | System for managing and delivering digital services through computer networks | |
| WO2011040192A1 (en) | Virtual machine, virtual machine program, application service provision system and method for providing application service |